#44058
Nicolas Coolman
Maître des clés

Piratage Linux chez Pwn2Own Vancouver.

Windows 11, Tesla et Ubuntu Linux piratés chez Pwn2Own Vancouver. Le premier jour du Pwn2Own Vancouver 2024, les participants ont fait une démonstration de 19 vulnérabilités zero-day dans Windows 11, Tesla, Ubuntu Linux et d’autres appareils et logiciels pour gagner 732 500 $ et une voiture Tesla Model 3. La compétition a commencé avec Abdul Aziz Hariri de Haboob SA utilisant un exploit Adobe Reader combinant un contournement de restriction d’API et un bug d’injection de commande pour obtenir l’exécution de code sur macOS et gagner 50 000 $.


Les vulnérabilités Zero-day représentent l'une des menaces les plus sérieuses en informatique. Ces failles, encore inconnues des développeurs et des utilisateurs, sont exploitées par les cybercriminels avant qu'un correctif puisse être développé. L'impact peut être dévastateur, permettant aux attaquants d'accéder à des données sensibles, de prendre le contrôle de systèmes informatiques ou de propager des logiciels malveillants.

Les attaques Zero-day sont difficiles à anticiper et à contrer, mettant en lumière l'importance de la surveillance constante des systèmes, de l'application rapide des correctifs et de la mise en place de mesures de sécurité robustes pour atténuer les risques.

Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Retour en haut